HTTP的缺点
缺点 | 图片 |
---|---|
通信使用明文被窃听 | |
无法验证通信方身份,可能被伪装 | |
无法证明报文完整性,可能已遭篡改 | |
HTTP+加密+认证+完整性保护=HTTPS
HTTP通信接口部分使用SSL和TLS协议代替。通常HTTP直接和TCP通信,当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信。
SSL率先有网景公司倡导,3.0之后由IETF主导,基于3.0版本为基准指定了TLS,TLS协议统一称为SSL。
加密技术
加密技术 | 解读 | 性能 | 安全性 |
---|---|---|---|
共享密钥加密 | 也称对称加密,加解密双方使用同一个密钥 | 高 | 低 |
公开密钥加密 | 也称非对称加密,使用公开密钥加密,使用私钥解密 | 低 | 高 |
HTTPS加密方案
HTTPS采用共享密钥加密和公开密钥加密两者并用的混合加密机制。
公开密钥加密用于安全性高的交换共享密钥;共享密钥用于高性能的进行通信。
证书的认证
证书类型 | 解读 | 获取途径 |
---|---|---|
自签名证书 | 不受浏览器信任的证书 | 使用OpenSSL程序获取 |
认证机构认证证书 | 浏览器内置,且受浏览器信任 | 认证机构购买 |